SD-WAN

SD-WAN , “  Yazılım Tanımlı Geniş Alan Ağı  ” veya yazılım tanımlı geniş alan ağının kısaltmasıdır ve 2020'lerde telekomünikasyonun yeni büyük evrimi olarak sunulur.

Bir SD-WAN, ağın donanım kısmını kontrol ve yönetim mekanizmalarından ayırarak ağ yönetimini kolaylaştırır. Bu kavram, yazılım tanımlı ağın , veri merkezlerinin yönetimini ve işleyişini iyileştirmek için sanallaştırmayı nasıl uyguladığına benzer .

SD-WAN'ın önemli bir uygulaması, işletmelerin daha ucuz ve ticari olarak mevcut internet erişimini kullanarak daha iyi performanslı WAN'lar oluşturmasını sağlamak ve işletmelerin MPLS teknolojisi gibi daha pahalı özel WAN bağlantı teknolojilerini kısmen veya tamamen değiştirmesine olanak tanımaktır .

ABD'li pazarlama araştırma şirketi Gartner , 2018'de 2023 yılına kadar son teknoloji ürünü WAN altyapı yenileme girişimlerinin %90'ından fazlasının sanallaştırılmış Müşteri Tesisleri Ekipman platformlarına veya SD-WAN yazılımlarına veya cihazlarına dayanacağını duyurdu .

Faiz

SD-WAN, aşağıdakiler için tasarlanmış bir IP paket taşıma teknolojisidir:

• bir dizi heterojen bağlantı kullanın;
• bir uygulama akış sınıflandırmasına sahip olmak;
• uygulamaya göre rota akışları;
• ara bağlantıyı Bulut ortamlarıyla entegre edin;
• merkezi kontrol ve dağıtımı etkinleştirin.

Kurumsal ağlarda SD-WAN'ı benimsemenin ana kriteri, bir MPLS bağlantısının bir İnternet bağlantısıyla değiştirilmesinden kaynaklanan ekonomik kazançtır .

Bir dizi heterojen bağlantı kullanın

SD-WAN, mevcut IP ağları üzerinden oluşturulan sanal bağlantıları (bindirmeleri) yönetir. Bu şekilde, SD-WAN ağları, genellikle L3VPN (MPLS) ve İnternet olmak üzere çeşitli teknolojileri karıştırabilen fiziksel ağdan bağımsızdır. Bu kombinasyon, L3VPN bağlantısı sayesinde yüksek güvenilirlik, iyi düzeyde bant genişliği yönetimi (QoS) ve İnternet bağlantısı sayesinde makul bir maliyetle yüksek hız sağlar.

Bir uygulama akışı sınıflandırmasına sahip olun

Akışlar , ISO ( OSI modelinin 4. katmanının UDP ve TCP portları) tarafından standartlaştırılmış kriterler üzerinde gerçekleştirilen bir sınıflandırmadan daha gelişmiş bir DPI ( derin paket inceleme ) motoru sayesinde uygulamaya göre sınıflandırılabilir . Örneğin, eşler arası bir akış , iki akış aynı katman 7 (HTTP) iletişim kanalını kullansa bile Wikipedia gibi bir web sitesinin danışmanlığından ayrılabilir .

Uygulamaya göre rota akışları

Bu sınıflandırma gerçekleştirildikten sonra, her uygulama akışı, statik (örneğin: ses için MPLS bağlantısının ve veri için İnternet bağlantısının kullanımı) veya dinamik (mevcut bant genişliği, gecikme süresi maksimum) kriterlere göre sanal bir bağlantıda yönlendirilecektir. , paket kayıp oranı, vb.). SD-WAN, bant genişliğinin yukarı yönde seçilen kriterlere göre en çok ihtiyaç duyan uygulamalara tahsis edilmesini sağlar.

Uygulama sınıflandırması ve uygulama yönlendirmede standardizasyon olmaması nedeniyle, bu aşama tescillidir, dolayısıyla üreticilerin çözümleri arasında birlikte çalışabilirlik eksikliği vardır. Ek olarak, tüm ağ üzerinde bu yönlendirmenin sürekliliğini ve simetrisini sağlamak için uygulamalar, ağın fiziksel altyapısına bağımlılığı sınırlamak için bir bindirme sistemi kullanır.

Ara bağlantıyı bulut ortamlarıyla entegre edin

İnternet erişimi olan siteler, güvenli bir tünel aracılığıyla, bir ağ geçidi sitesinden geçmeden, kurumsal ağlarda giderek daha fazla bulunan Bulut ortamlarına (AWS, Azure vb.) doğrudan erişebilir.

Merkezi kontrol ve dağıtımı etkinleştirin

Ağ denetimi ve tünel ve yönlendirme yönetimi, bir düzenleyicide merkezileştirilir. Ağ yöneticisi, ağ cihazlarını tek tek yapılandırmak zorunda kalmadan bir arayüzden ona erişebilir. Ek olarak, arayüz ek hizmetler sunabilir (zincirleme hizmeti, güvenlik vb.).

Aktörler

editörler

Yazılımlarını toplu olarak teslim etmek için her ülkedeki toptancılara ve distribütörlere yöneliktirler. Büyük hesap müşterileri dışında, son müşteriler çözümlerini bayiler veya entegratörler aracılığıyla satın alır.

Bugün bir Sd-Wan çözümü sunan birçok yayıncı var (örneğin: Forcepoint, Riverbed, Cisco Meraki ...)

Dış kaynak editörleri

Çözümleri için müşteri desteği sayesinde “anahtar teslimi” bir SD-WAN hizmeti sunarak doğrudan şirketlere veya entegratörlere yöneliktirler.

Entegratörler

Pazarlama ve bakımdan sorumlu oldukları bir veya daha fazla yayıncının çözümlerini entegre ederek son müşterilere yöneliktirler. Geleneksel veya alternatif telekom operatörleri, üçüncü taraf çözümlerin entegratörleridir.

SD-WAN operatörleri

SD-WAN çözümlerinin dış kaynak kullanımını ve tüm kablolu ve kablosuz telekomünikasyon bağlantılarının yönetimini sağlayarak son müşterilere veya ortaklara yöneliktirler. Özel SD-WAN oynatıcılar ("Pure Players") olma özelliğine sahiptirler.

Notlar ve referanslar

1. Yves Pellemans, “  SD-WAN: evrim, devrim, bozulma?  » , globalsecuritymag.fr'de ,Mayıs 2018( 29 Haziran 2020'de erişildi )
2. (tr) Michael Cooney, “  SD-WAN - Kurumsal ağ oluşturma, güvenlik, bulut bilişim için ne anlama geliyor  ” , Network World'de ,9 Ekim 2019( 29 Ocak 2020'de erişildi )
3. (in) Michael Vizard, "  Gartner raporu Özeti Farklı Satıcı SD-WAN Stratejileri  " üzerine sdxcentral ,15 Kasım 2018( 29 Ocak 2020'de erişildi )
4. (içinde) "  SD-WAN: Kurumsal SDN İçin Katil Uygulama mı?  » , Networkcomputing.com,22 Temmuz 2015( 28 Haziran 2016'da erişildi )
5. (içinde) "  Gerçek zamanlı uygulamalar için WAN jitter sorunları nasıl çözülür  " , networkworld.com,22 Ekim 2012( 27 Haziran 2016'da erişildi )
6. Thomas Desrues, “  MPLS VPN ağı: SD-WAN'a anahtara 's zaman  ” üzerine, Informatique dergisi ,12 Aralık 2016( 20 Şubat 2018'de erişildi )
7. (in) "  Çok Satıcılı Bir SD-WAN Stratejisini Benimseme | No Jitter  ” , www.nojitter.com'da ( 13 Nisan 2021'de erişildi )
8. Ardıç, İşletmeler için SD-WAN Tanıtımı ( çevrimiçi okuyun ) , s.  7